Retningslinjer for behandling af persondata

Relaterede dokumenter
Generelt om persondata og EU s persondataforordning

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

GUIDE Udskrevet: 2017

Persondata i spejderarbejde EN VEJLEDNING I EU S PERSONDATAFORORDNING OG HVORDAN VI PASSER GODT PÅ HINANDENS PERSONOPLYSNINGER

GUIDE Udskrevet: 2018

GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER

Persondataforordningen og lokalforeningen

Retningslinjer for frivilliggrupper. Persondata

Formål med behandlingen af dine personoplysninger

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.

Hvem er ansvarlig for mine personoplysninger? Den dataansvarlige organisation for behandling af dine personoplysninger er:

Datapolitik/databehandlingsrapport

Databeskyttelsespolitik for Code of Care

Privatlivspolitik for tilmeldte til SocialBar

Persondatapolitik - Advokatfirmaet Christian Blixen-Thiele

Tjekliste når du bruger apps og tjenester

Indmeldelsesblanket til Poulstrup Friskole og Børnehus

Persondatapolitik for Industriens Uddannelser

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Retningslinjer for offentliggørelse af billeder og videoer i Frederiksberg Kommune

Dataetiske principper for brug af persondata på folkeskoleområdet. Princip 4. Fokus på rettigheder og reaktionsmuligheder

FRIVILLIG KONFERENCE 2018

Hvem er ansvarlig for mine personoplysninger? Den dataansvarlige organisation for behandling af dine personoplysninger er:

Gade/vej og nr. Postnr. By. Kommune Telefon. Evt. anden baggrund (skriv hvilken)

Digitalisering af dagtilbud. Kommunikationsstrategi

Persondatapolitik for behandling af kunde- og leverandøroplysninger

Politik for beskyttelse og behandling af personoplysninger

NY FORORDNING 25. MAJ

Indhold PERSONDATAPOLITIK FOR DE GRØNNE PIGESPEJDERE

KFUM-Spejdernes privatlivspolitik Når du melder dig ind i en gruppe hos KFUM-Spejderne i Danmark, melder du dig også ind i korpset.

Konsekvensanalyse DPIA

Sådan behandler vi dine personlige oplysninger

INDMELDELSESBLANKET DATA OM ELEV FORÆLDREMYNDIGHEDSINDEHAVERE (SÆT KRYDS) DATA OM FORÆLDREMYNDIGHEDSINDEHAVERE MOR FAR HVIS BARNET ER I PLEJE

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

SANKT KNUD LAVARD SKOLE SKOLEN FOR LIVET

Persondatapolitik for behandling af gæste/kunde oplysninger

Politikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af

Gade/vej og nr. Postnr. By. Gade/vej og nr. Postnr. By

Persondatapolitik i Yoga Being

Compass Group håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.

DATABESKYTTELSESPOLITIK FOR AJAX KØBENHAVN

Europabevægelsens Privatlivspolitik

District or. Persondatapolitik

Slettensvej 216, 5270 Odense N. Persondatapolitik. 1. Roser Skolen er den dataansvarlige hvordan kontakter du os?

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger

Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger

Privatlivspolitik for Molis ApS

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Privatlivspolitik for ansatte på Johannesskolen (CVR-nr.: )

DK ADVOKATERNE JENS PEDER MATHIASEN ADVOKAT (L) AUT. BOBESTYRER

De oplysninger vi skal give dig er følgende:

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Fortrolighedspolitik B&V SpetsCom. Pr Præambel

Samtykke til at behandle helbredsoplysninger

Retningslinje om de registreredes rettigheder

Privatlivspolitik for Halsnæs danseforening

Persondatapolitik for Trevældcentret

Vilkår og privatlivspolitik

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om fortegnelser over behandlingsaktiviteter

Standard Document. Persondataforordningen og Privatpolitikker (eller på engelsk, The general data protection regulation)

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr

opfylde vores kontraktuelle forpligtelser over for dig, samt at

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

Behandling af persondata ved rekruttering

Konsekvensanalyse DPIA

I, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.

Privatlivspolitik og databehandling i klinikken. Psykologisk Praksis v/ Susanne Scherff

Politik for bestyrelsesmedlemmer, opbevaring og sletning af personoplysninger

Vigtig Ny lov om persondata, se side 2-5. Oplysningsskema også vedhæftet i særskilt fil.

Per Løkken, Partner. CAMPUS November 2018

PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

EU Persondataforordning GDPR

Regler og retningslinjer for brug af fotos i Silkeborg Kommune

Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger

Sundhedsmæssige informationer Telefonnummer

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Privatlivspolitik og databehandling i Klinikken Psykolog Allan Blaabjerg

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondatapolitik for Byens Højskole

Vejledning i brug af billeder. i Skanderborg Kommune

PERSONDATAPOLITIK FOR ARRANGØRER OG PARTNERE

Persondatapolitik om håndtering af persondata ved rekruttering

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til

Persondatapolitik i SvendborgEvent

De oplysninger vi skal give dig er følgende:

Privatlivsbeskyttelsespolitik Halliwick Samarbejdet i Danmark (HASAM) Halliwick Samarbejdet i Danmark (HASAM) Privatlivspolitik

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

Privatlivspolitik for Trelleborg Golfklub Slagelse I forbindelse med dit medlemskab (omfatter også prøvemedlemsskaber) i Trelleborg

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Persondatapolitik i Dansk Oplysnings Forbund

Persondataforordningen

Transkript:

Gyldig fra d. 16. juni 2018 Retningslinjer for behandling af persondata Indhold Introduktion Hvad er persondata? Hvordan opbevarer vi persondata? Hvordan behandler vi persondata? Hvornår sletter vi persondata? Billeder Den registreredes rettigheder Opsamling

Introduktion Dette dokument er tiltænkt alle ledere og bestyrelsesmedlemmer ( databehandlere, os / vi ), for at informere om god databehandling. Dette er desuden Dyssegårdsspejdernes ( gruppen ) generelle retningslinjer for hvordan vi opbevarer, behandler og sletter medlemmernes personoplysninger ( persondata ). Indsamling og behandling af persondata er underlagt lovgivningen i Databeskyttelsesforordningen og overtrædelse af denne vil kunne udløse store bøder til gruppen eller i ekstreme tilfælde, enkelte personer. Vi skal derfor sørge for at vi behandler persondata ansvarligt, og her kommer man langt med sin sunde fornuft og helt i mål med disse retningslinjer. Disse retningslinjer vil man derfor blive præsenteret for som ny databehandler, og vil altid lægge tilgængeligt på hjemmesiden under fanen Forældreinfo (http://dyssegaardsspejderne.dk), i sin nyeste udgave, samt i ledernes og bestyrelsens fælles dropboxe. Hvad er persondata? Det bliver vigtigere og vigtigere at vi kan passe på hinandens persondata, og vi som spejdergruppe ligger inde med et væld af personoplysninger der identificerer gruppens medlemmer. Disse persondata kan opdeles i to kategorier: Personhenførbare data er f.eks. navn, adresse, mail, fødselsdato, billeder og familieforhold. Personfølsomme data er f.eks. helbredoplysninger, seksualitet, race og religiøs overbevisning. De personhenførbare data er de almindelige og er oftest dem vi har at gøre med i spejdermæssig sammenhæng. De personfølsomme data er som navnet hentyder mere sårbare og skal derfor omhandles med større omhyggelighed. Der er derfor forskellige krav til behandling af de to typer af data, hvilket vil blive beskrevet i de kommende afsnit. Hvordan beskytter vi persondata? Når vi har med persondata at gøre i gruppen er det vigtigt at huske på at det er data, som vi låner i en begrænset periode, og at vi i den periode er forpligtet til at behandle dataene sikkert. Ift. hvordan vi beskytter persondata betyder det at vi: - ikke lader persondata ligge offentligt tilgængeligt i såvel spejderhytten som på nettet. Side 2 af 5

- bruger kvalificerede og sikkerhedsmæssigt forsvarlige programmer/services til at opbevare data i. - sørger for at persondata ikke kommer til uvedkommendes kendskab (således at kun databehandlere har adgang til dem), går tabt eller bliver beskadiget. At bruge kvalificerede og sikkerhedsmæssigt forsvarlige programmer og services til at opbevare persondata i kan virke som en subjektiv afgørelse, og det sådan set også lidt en gråzone. For at sikre at alle bruger forsvarlige programmer og services, er det derfor blevet besluttet af de dataansvarlige (gruppeledere, bestyrelsesformand og kasserer) at vi bruger følgende i gruppen: - Personlig computer/drev - Medlemsservice - Gruppeweb (hjemmesiden) - One.com (til udsendelse af massemails) - Google Sheets (kun til ventelisten) - Aflåst skab i hytten Man kan læse mere om hvor vi opbevarer persondata i dokumentet Behandlingsfortegnelse Dyssegårdsspejderne som altid ligger tilgængeligt på på hjemmesiden under fanen Forældreinfo (http://dyssegaardsspejderne.dk), i sin nyeste udgave, samt i ledernes og bestyrelsens fælles dropboxe. Andre programmer og services bør derfor vendes med de dataansvarlige før disse tages i brug. Hvordan behandler vi persondata? Vi behandler mange persondata dagligt i spejderarbejdet. Blot det at sende det fulde navn på en spejder fra én leder til en anden er databehandling. Vi skal derfor være omhyggelige med hvem vi deler persondata med, og på hvilken måde vi gør det. Som hovedregel deler vi kun persondata med andre databehandlere det vil sige at hvis vi f.eks. skal på gruppetur, hvor der er et madhold, og en af spejderne har fortalt sin leder om en allergi (personfølsom data), skal lederen blot informere madholdet om selve allergien, men ikke om hvilken spejder der er tale om. Spejderens navn er nemlig ligegyldig i denne situation, og vi passer derfor godt på den givne data, da den i sig selv ikke kan henføres til spejderen. Vores databehandling skal kun foregå i det omfang det er nødvendigt for at opfylde vores mål som spejdergruppe, og det betyder derfor at: - vi kun bruger data til det formål vi har indsamlet det til. - vi kun indsamler need-to-know data. - vi opdaterer forkerte data. - dem vi indsamler data om ved det, og ved hvad vi bruger den til. Side 3 af 5

Hvornår sletter vi persondata? For at undgå at vi opbevarer data som vi ikke (længere) har ret til, er det vigtigt at vi sletter persondata når vi ikke længere har brug for det. Det vil sige, at: - vi sletter alle mails vi ikke længere har brug for. F.eks. efter en endt tur. - vi smider kontaktlister ud over pårørende til spejdere der har deltaget på en tur. - vi sletter udmeldte spejdere fra alle lister og services de måtte være registreret på. Derudover er det vigtigt at vi en gang om året, hver i sær gennemser mapper (elektroniske som fysiske), mailkonti og andre services vi bruger, for at rydde op i de persondata vi måtte have liggende. Så længe vi løbende sletter de persondata vi ikke behøver, vil en sådan forårsrengøring ikke være kompliceret. Hvis en databehandler vælger at forlade gruppen, skal han eller hun kunne overlevere enhver erhvervet persondata (evt. slette data vi ikke længere skal bruge), således at vi sikre os at det kun er de aktuelle databehandlere som har rådighed over dataene. Billeder Billeder er ikke lige som alle andre typer af data de er nemlig ikke ens hver gang. Hvor personhenførbare- og personfølsomme data er objektive kan man sige at billeder er subjektive data. Man skelner mellem 2 typer af billeder nemlig: Situationsbilleder viser en situation, altså f.eks. en aktivitet. Portrætbilleder er billeder af personer som kigger direkte ind i kameraet. Situationsbilleder må vi bruge som vi vil, så længe de har til hensigt at vise aktiviteten. Når en spejder melder sig ind i gruppen bliver vedkommende spurgt om vi må bruge portrætbilleder til kommunikation om spejder i trykte, digitale og sociale medier. Om spejderen (eller dets forældre/værge, hvis barnet er under 13 år) har givet samtykke til dette kan ses i medlemsservice på den enkelte spejders side (under Profil ) under fanen Medlemmer. Hvis en spejder ikke har givet samtykke, skal billeder man har taget af dem slettes, og må altså ikke bruges uanset formål. Alle billeder er som udgangspunkt ikke personfølsomme data, men derimod bare personhenførbare data (derfor må de bruges offentligt). Der kan dog være tilfælde hvor billeder fungerer som personfølsomme data. Det kan være et billede at to spejdere der kysser og hermed viser billedet spejdernes seksualitet hvilket er personfølsom data. Vi skal derfor altid tage billeder med omtanke, og skal aldrig bruge billeder der kan være krænkende af enhver art. Side 4 af 5

Den registreredes rettigheder Alle personer vi opbevarer persondata om betegnes de registrerede. Det er alt fra spejderne i grenene og deres forældre, til de passive medlemmer, ledere og bestyrelsesmedlemmer. De registrerede har til enhver tid ret til at: - få indsigt i hvilke af deres data vi er i besiddelse af, hvad formålet med dem er, hvem vi deler dem med og hvor lang tid de opbevares. - få urigtige oplysninger om dem rettet. - få slettet oplysninger vi måtte behandle om dem. - klage til datatilsynet hvis de er utilfreds med vores datahåndtering. Opsamling Som databehandlere og dataansvarlige er det vigtigt, at vi minimerer den mængde data, vi har til rådighed over gruppens medlemmer. Det vil sige at vi kun opbevarer persondata, som er absolut nødvendig for at kunne gennemføre vores formål med spejderarbejdet. På denne måde sikrer vi os, at vi ikke ligger inde med persondata, som vi ikke har ret til at opbevare. Kogt ned til et par linjer er grundprincipperne/retningslinjerne, at vi indsamler så få data som muligt og beholder og behandler dem i så kort tid som muligt. Så snart formålet med indsamlingen er opnået, skal vi i princippet skille os af med det igen. Henvendelser vedrørende retningslinjerne kan rettes til gruppelederen på: dyssegaardsspejderne@gmail.com Retningslinjerne er udfærdiget af: Kasper Buch Di Renzo Gruppeleder, Dyssegårdsspejderne og senest opdateret af: Navn + dato Side 5 af 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback